Сотрудники агентства национальной безопасности США, ответственные за разработку системы принудительного контроля доступа SELinux, представили проект SE Android, в рамках которого ведётся работа по интеграции SELinux в операционную систему Android. Разработка носит экспериментальный характер, но уже может быть использована для защиты ОС от распространённых утечек данных в приложениях. Впервые о проекте SEAndroid было объявлено на Linux Security Summit 2011.
Как сообщает InformationWeek, SE Android, по сравнению со стандартной версией ОС Android, обеспечивает самые жесткие требования в части контроля доступа, позволяющие, по мнению разработчика, закрыть практически все критические проблемы в системах безопасности оригинальной операционной системы.
Наработки SE Android опираются на исследования АНБ в этой области, которые в 2000 г. дали начало проекту Security Enhanced Linux, составленному из набора модулей безопасности ядра Linux. За эти годы большинство низкоуровневых модификаций SE Linux были внедрены в официальное Linux-ядро и перенесены в Solaris и FreeBSD.
При разработке SE Android была использована система контроля доступа MAC, которая, в отличие от системы контроля доступа модели DAC, используемой в стандартных Linux-системах, позволяет ограничить приложению, запущенному конкретным пользователем системы, доступ к определенным файлам и ресурсам, доступным для этого пользователя. Таким образом, модель MAC позволяет ограничить соответствующей политикой ресурсы, доступные приложению, независимо от прав пользователя в системе.
Спецслужбы США уже использовали модель MAC в SE Linux — специальной версии дистрибутива Linux, а теперь они воспользовались этой же моделью для создания мобильной платформы Android с повышенным уровнем безопасности.
SE Android, по замыслу разработчика, предназначена для тех компаний и организаций, которые по роду деятельности должны соблюдать жесткие требования в части обеспечения безопасности, аналогичные требованиям министерства обороны США.
Поскольку в настоящее время проект находится в стадии разработки, то для загрузки доступны только версии операционной системы для эмулятора и смартфона Google Nexus S. В будущем разработчики планируют добавить в систему новые возможности, не связанные с SELinux и выпустить версии для других устройств.
